Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для механизма «DNS Push Notifications» и опубликовал связанную с ним спецификацию под идентификатором RFC 8765. RFC получил статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Механизм «DNS Push Notification» даёт возможность клиенту в асинхронном режиме получать уведомления от DNS-сервера об изменении DNS-записей, без необходимости их периодического опроса. Push-уведомления обрабатываются только с использованием транспорта TCP с защитой канала связи при помощи «TLS over TCP». Авторитативный DNS-сервер может принимать TCP-соединения … Читать далее DNS Push-уведомления получили статус предложенного стандарта

Опубликован экстренный корректирующий выпуск Firefox 78.0.1, в котором устранена всплывшая в Firefox 78 проблема, приводившая к пропаданию установленных поисковых движков. После обновления браузера список быстрого доступа к поисковым системам у некоторых пользователей оказался пустым, нарушилась работа автодополнения ввода в адресной строке и перестали отправляться запросы через поле поиска на стартовой странице. Причиной сбоя оказалось включение в Firefox 78 функции синхронизации настроек поисковых систем. В Firefox 78.0.1 удалённое извлечение настроек отключено и возвращён локальный метод хранения. Также с задержкой почти на сутки раскрыты сведения об устранённых в Firefox 78 уязвимостях. В Firefox 78 устранено 16 уязвимостей, из которых 10 помечены как … Читать далее Выпуск Firefox 78.0.1 и обновление голосовых данных Mozilla Common Voice

Разработчики Fedora обсуждают вопрос прекращения загрузки с использованием классического BIOS и оставления возможности установки только на системах с поддержкой UEFI. Отмечается, что системы на базе платформы Intel с 2005 года поставляются с UEFI и до 2020 года компания Intel планировала прекратить поддержку BIOS в клиентских системах и платформах для датацентров. Обсуждение отказа от поддержки BIOS в Fedora также обусловлено упрощением реализации технологии выборочного показа загрузочного меню, при которой меню по умолчанию скрыто и показывается только после сбоя или активации опции в GNOME. Для UEFI необходимая функциональность уже доступна в sd-boot, но при использовании BIOS требует применения патчей для GRUB2. В … Читать далее В Fedora рассматривают возможность прекращения поддержки BIOS при загрузке

Китайская компания Baidu, входящая в число крупнейших мировых производителей интернет-сервисов (поисковая система Baidu занимает 6 место в рейтинге Alexa) и продуктов, связанных с искусственным интеллектом, вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Baidu обладают значительным числом патентов в области искусственного интеллекта, машинного обучения и интернет-технологий. В число участников OIN входит более 3200 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного … Читать далее Baidu присоединился к инициативе по защите Linux от патентных претензий

Опубликован релиз видеоредактора Shotcut 20.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: Добавлен генератор слайд-шоу (Playlist › … Читать далее Выпуск видеоредактора Shotcut 20.06

Сформирован релиз специализированного дистрибутива Tails 4.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails по умолчанию запрещён запуск браузера Unsafe Browser, допускающего прямое подключение в обход Tor, который используется для подключения через captive-порталы публичных беспроводных сетей. Так как необдуманное использование Unsafe Browser может … Читать далее Релиз дистрибутива Tails 4.8 и Tor Browser 9.5.1

Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, объявил, что он больше не будет заниматься сопровождением проекта и посвятит своё время чему-нибудь другому. По словам Сальвадора, последние годы его работа свелась с разбору сторонних предложений по улучшению и изменению кода, но это не то, чем он был хотел заниматься, так как ему больше по душе написание кода и создание чего-то нового, чем решение рутинных задач сопровождения. Сальвадор останется в составе консультативного совета Redis Labs, но ограничиться генерацией идей. Разработка и сопровождение передаются в руки сообщества. Пост руководителя проекта передан Yossi Gottlieb и Oran Agra, которые помогали Сальвадору в последние годы, понимают … Читать далее Создатель СУБД Redis передал сопровождение проекта сообществу

Состоялся релиз web-браузера Firefox 78, а также мобильной версии Firefox 68.10 для платформы Android. Выпуск Firefox 78 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 68.10.0 (в дальнейшем ожидается ещё два обновления 68.11 и 68.12). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 79, релиз которой намечен на 28 июля. Основные новшества: Расширена сводная страница (Protections Dashboard) с отчётами об эффективности работы механизмов защиты от отслеживания перемещений, проверки компрометации учётных данных и управления паролями. В новом выпуске появилась возможность просмотреть статистику … Читать далее Релиз Firefox 78

Опубликована статистика , сформированная на основе анализа коллекции из миллиарда учётных записей, полученных в результате различных утечек баз данных с параметрами аутентификации. Также подготовлены выборки с данными о частоте применения типовых паролей и списки из 1 тыс., 10 тыс., 100 тыс., 1 млн и 10 млн самых популярных паролей, которые могут использоваться для ускорения подбора хэшей паролей. Некоторые обобщения и находки: Из полученной коллекции в миллиард записей 257 млн были отброшены как повреждённые данные (хаотичные данные в неверном формате) или тестовые учётные записи. После всех фильтраций из миллиарда записей было выделено 169 млн паролей и 293 млн логинов. Самый популярный … Читать далее Анализ миллиарда учётных записей, полученных в результате различных утечек баз пользователей

После пяти лет разработки доступен релиз Lua 5.4, быстрого и компактного скриптового языка программирования, получившего большое распространение в качестве встраиваемого (например, для определения конфигурации или для написания расширений). Код интерпретатора Lua написан на языке Си и распространяется под лицензией MIT. Lua комбинирует простой процедурный синтаксис с мощными возможностями описания данных через использование ассоциативных массивов и расширяемой семантики языка. В Lua используется динамическая типизация, языковые конструкции преобразуются в байт-код, выполняющийся поверх регистровой виртуальной машины с автоматическим сборщиком мусора. Сам интерпретатор оформлен в виде библиотеки, легко интегрируемой в проекты на языках Си и Си++. Основные новшества: Реализован новый режим работы сборщика мусора … Читать далее Релиз языка программирования Lua 5.4

Объявлено о завершении первой фазы перевода разработки KDE на GitLab и начале использования данной платформы в повседневной практике на сайте invent.kde.org. Первая фаза миграции охватывала перевод всех репозиториев с кодом KDE и процессов рецензирования. На второй фазе планируется задействовать возможности непрерывной интеграции, а на третьей перейти на использование GitLab для управления решением проблем и планированием задач. Предполагается, что использование GitLab позволит снизить барьер вхождения новых участников, сделает участие в развитии KDE более привычным и расширит возможности инструментов для разработки, сопровождения цикла разработки, непрерывной интеграции и рецензирования изменений. Ранее проектом применялась связка из Phabricator и cgit, которая воспринимается многими новыми разработчиками … Читать далее Проект KDE завершил первую фазу миграции на GitLab

После 10 месяцев разработки опубликован выпуск 3.4.0 свободной стратегии в реальном времени Warzone 2100. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году исходные тексты были открыты под лицензией GPLv2 и развитие игры продолжилось силами сообщества. Поддерживается как одиночная игра против ботов, так и проведение сетевых игр. Пакеты подготовлены для Ubuntu 18.04/20.04, Windows и macOS. По сравнению с прошлым выпуском внесено 485 изменений, в том числе добавлены функции быстрой и автоматической записи, предоставлена возможность изменения любых настроек через меню приостановки игры, встроен виджет показа уведомлений. Улучшена графика, в том числе более плавным стало … Читать далее Новая версия стратегической игры Warzone 2100. Проект OpenDiablo2

В рамках проекта FossHost организована работа некоммерческого провайдера, безвозмездно предоставляющего виртуальные серверы для свободных проектов. В настоящее время инфраструктура проекта включает 7 серверов, развёрнутых в США, Польше, Великобритании и Нидерландах на базе платформы ProxMox VE 6.2. Оборудование и инфраструктура предоставляется FossHost спонсорами, а деятельность ведётся энтузиастами. Существующие свободные проекты, имеющие активное сообщество и сайт или страницу на GitHub, могут безвозмездно получить в своё распоряжение виртуальный сервер с 4 vCPU, 4ГБ ОЗУ, 200ГБ хранилищем, адресами IPv4 и IPv6. Возможно бесплатная регистрация доменов второго уровня и организация работы зеркал. Управление производится через SSH. Поддерживается установка CentOS, Debian, Ubuntu, Gentoo, ArchLinux, Fedora и … Читать далее Некоммерческий провайдер FossHost, предоставляющий хостинг свободным проектам

Мартин Вимпрес (Martin Wimpress), занимающий пост директора по разработке десктоп-систем в Canonical, подготовил shell-скрипт Rolling Rhino, позволяющий на базе Ubuntu создать подобие системы с rolling-обновлениями, которая может оказаться полезной продвинутым пользователям или разработчикам, которым необходимо быть в курсе всех изменений. Скрипт автоматизирует перевод установок экспериментальных выпусков Ubuntu на использование devel-веток репозиториев, в которых производится сборка пакетов с новыми версиями приложений (синхронизированы с Debian Sid/Unstable). Поддерживается преобразование ежедневных экспериментальных сборок с Ubuntu Desktop, Kubuntu, Lubuntu, Budgie, MATE, Studio и Xubuntu, которые в данный момент отражают ход разработки будущего выпуска Ubuntu 20.10. Для переключения на rolling-режим достаточно запустить предлагаемый скрипт: git clone … Читать далее Rolling Rhino, скрипт для использования rolling-обновлений в Ubuntu

На портале Linux-Hardware.org, агрегирующем статистику использования дистрибутивов Linux, стала доступна возможность строить графики относительной популярности, что позволило легче выявлять тенденции в предпочтениях пользователей, минимизировав влияние роста выборки и роста популярности дистрибутивов. Ниже предложена выборка, оценивающая изменения предпочтений пользователей Linux в России за 2015-2020 годы на примере дистрибутива Роса Линукс. В исследовании приняли участие 20 тысяч человек. Замечен рост интереса к производителям железа Gigabyte, Lenovo, HP, Acer, ASRock и MSI на 5-10% по сравнению с несменным лидером ASUSTek. Это отличается от мировых тенденций, где за последние два года большая тройка производителей HP, Dell и Lenovo очень быстро догоняет ASUSTek. Графические карты … Читать далее Оценка измений предпочтения Linux-пользователей в России за 2015-2020 годы

Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года, 1 сентября будут блокированы сертификаты, выданные до 1 марта 2018 года). Попытка открытия в браузере сайта с сертификатом, не соответствующим упомянутым критериям, будет приводить к отображению ошибки «ERR_CERT_VALIDITY_TOO_LONG». Компании Apple и Mozilla приняли решение ввести аналогичное ограничение в Safari и Firefox. Изменение было выставлено на голосование участниками ассоциации CA/Browser Forum, но … Читать далее Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами

Гвидо ван Россум (Guido van Rossum) представил на рассмотрение сообществом черновик спецификации для реализации в языке Python операторов для сопоставления с образцом (match и case). Следует отметить, что предложения по добавлению операторов сопоставления с образцом уже публиковались в 2001 и 2006 годах (pep-0275, pep-3103), но были отвергнуты в пользу оптимизации конструкции «if … elif … else» для составления цепочек сопоставления. Новая реализация во многом напоминает оператор «match», предоставляемый в языках Scala, Rust и F#, который выполняет сравнение результата выполнения указанного выражения со списком образцов, перечисленных в блоках на основе оператора «case». В отличие от оператора «switch», доступного в языках Си, … Читать далее Гвидо ван Россум предложил включить в Python операторы для сопоставления с образцом

Представлен релиз дистрибутива Linux Mint 20, перешедший на пакетную базу Ubuntu 20.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.24 (1.9 Гб), Cinnamon 4.6 (1.8 Гб) и Xfce 4.14 (1.8 Гб). Linux Mint 20 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2025 года. Основные изменения в Linux … Читать далее Релиз дистрибутива Linux Mint 20

Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2. Среди изменений в новой версии: Изменено позиционирование проекта LKRG, который теперь не разделяется на отдельные подсистемы для проверки целостности и … Читать далее Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux

В состав Chrome включена новая реализация интерфейса встроенного просмотрщика документов в формате PDF. Интерфейс примечателен выносом в верхнюю панель всех настроек. Если раньше в верхней панели отображались только название файла, информация о страницах, кнопки поворота, печати и сохранения, то теперь в неё перенесено и содержимое боковой панели, включавшей элементы управления масштабированием и размещения документа по размеру страницы. Добавлена возможность сохранения отредактированных PDF-форм, а также режим двухстраничного просмотра. Для включения новых возможностей предложены флаги «chrome://flags#pdf-viewer-update», «chrome://flags/#pdf-form-save» и «chrome://flags/#pdf-two-up-view». Из изменений в Chrome также можно отметить включение по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия … Читать далее В Chrome предложен новый интерфейс PDF-просмотрщика и добавлена поддержка AVIF

В кодовой базе, используемой для формирования выпуска Mesa 20.2, осуществлено переключение RADV, Vulkan-драйвера для чипов AMD, на использование по умолчанию бэкенда для компиляции шейдеров «ACO«, который развивается компанией Valve в качестве альтернативы компилятору шейдеров LLVM. Указанное изменение приведёт к увеличению производительности игр и сокращению времени их запуска. Для возвращения старого бэкенда предусмотрена переменная окружения «RADV_DEBUG=llvm». Переключение драйвера RADV на новый бэкенд стало возможным после достижении в ACO паритета по функциональности со старым бэкендом, разработанным AMD для драйвера AMDGPU, который продолжает применяться в OpenGL-драйвере RadeonSI. Проведённое компанией Valve тестирование показало, что ACO почти в два раза превосходит компилятор шейдеров AMDGPU по … Читать далее Vulkan-драйвер RADV переведён на использование бэкенда компиляции шейдеров ACO